Общие принципы (для старшеклассников и преподавателей):
- Надёжные пароли: используйте уникальные пароли или фразы для каждой учётной записи; длина пароля $\ge 12$ символов или фраза из $3$-$4$ слов.
- Менеджер паролей: храните пароли в проверенном менеджере (KeePass, Bitwarden, 1Password) — избавляет от повторного использования.
- Двухфакторная аутентификация: включайте двухфакторную аутентификацию ($\text{2FA}$) через приложения-генераторы (Authy, Google Authenticator) или аппаратные ключи (FIDO/U2F), избегайте SMS при возможности.
- Обновления: регулярно обновляйте ОС и приложения — патчи закрывают уязвимости.
- Шифрование и блокировка: включите шифрование устройства и экранную блокировку (PIN/пароль/биометрия); избегайте простых PIN из $4$ цифр.
- Резервное копирование: имейте минимум $2$ резервные копии важных данных — одна локальная (офлайн), одна зашифрованная в облаке; проверяйте восстановление.
- Сомнительные ссылки/вложения: не открывайте ссылки и вложения из непроверенных писем/сообщений; проверяйте адрес отправителя и URL перед вводом данных.
- Публичные Wi‑Fi: не вводите пароли/платёжные данные в публичных сетях без VPN; используйте проверенный VPN при необходимости.
- Приватность в соцсетях: минимизируйте публичные персональные данные (дату рождения, адрес, номера); проверьте настройки приватности и ограничьте круг доступа.
- Разрешения приложений: проверяйте и ограничивайте права приложений (доступ к камере, микрофону, местоположению) по необходимости.
- Удаление метаданных: перед отправкой/публикацией файлов и фото удаляйте метаданные (EXIF).
- Мониторинг утечек: проверяйте адреса электронной почты на сайтах проверки утечек (например, Have I Been Pwned) и подключайте оповещения.
- Финансовая бдительность: регулярно проверяйте банковские выписки, используйте уведомления о транзакциях, не передавайте банковские данные по телефону/мессенджеру без проверки.
- Отчётность: немедленно сообщайте о подозрительных инцидентах в ИТ-службу школы или родителям; сохраняйте скриншоты и письма.
Дополнительно для преподавателей и администрации:
- Разделение учётных записей: используйте отдельные учётные записи для администрирования, преподавания и личных целей.
- Минимизация данных: собирайте и храните только необходимые данные о учениках; документируйте цель и срок хранения.
- Доступ по ролям: настройте права доступа к системам по принципу наименьших привилегий.
- Защита LMS и почты: используйте централизованные решения с двухфакторной аутентификацией и логированием доступа; регулярно меняйте административные пароли.
- Политика и обучение: введите простые правила обработки персональных данных и проводите регулярное обучение сотрудников и учащихся по фишингу и приватности.
- Удаление и утилизация: перед списанием устройств выполняйте полное безопасное удаление данных (зашифрованный сброс) и физическую утилизацию носителей при необходимости.
- Согласия и правовые требования: соблюдайте требования законодательства (согласия родителей, защита данных учащихся) и документируйте действия.
Короткие правила "что делать прямо сейчас":
- Включить $\text{2FA}$ на ключевых аккаунтах.
- Установить менеджер паролей и заменить повторяющиеся пароли.
- Обновить ОС и приложения.
- Сделать $2$ резервные копии важных данных (одна офлайн).
Если нужно, дам чек-лист для распечатки или краткую инструкцию для урока.